PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenVPN Routingproblem



rolex
24.02.09, 22:28
Hallo @ all

habe folgende Situation habe auf einem Linux Server OpenVpn aufgesetzt IP Forwarding ist eingeschaltet. OpenVPN Verbindung kommt problemlos zustande Client kann den OpenVPN Server unter beiden Adressen anpingen 192.168.0.2 und 10.0.0.1 genauso kann der Server den Client 10.0.0.6
Das Problem ist das der Client keine anderen 192.168.0.x anpingen kann und auch kein zugriff hat auf andere Rechner hat.

Hat da jemand einen Tip wie ich das Problem lösen kann.
Danke im Voraus


Server.conf
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.0.0.0 255.255.255.0
push "route 192.168.0.1 255.255.255.0"
status openvpn-status.log
verb 3



Client.conf
client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194
nobind
ca ca.crt
cert client.crt
key client.key
verb 3

muell200
25.02.09, 09:15
Hat da jemand einen Tip wie ich das Problem lösen kann.


hallo und willkommen auf dem board

MASQUERADE ist aktiviert?

rolex
25.02.09, 10:14
gibt es ein Befehl dafür oder muss ich irgentwo einen eintrag ändern? Betriebssystem Ubuntu

muell200
25.02.09, 10:23
gibt es ein Befehl dafür oder muss ich irgentwo einen eintrag ändern? Betriebssystem Ubuntu

man iptables

rolex
01.03.09, 01:33
nach der eingabe man iptables bin ich nicht schlau geworden
ich habe das Paket ipmasq installiert seitdem kann ich nicht einmal die ipadressen anpingen die ich forher konnte

bitte um paar tips Danke

balduin222
02.03.09, 12:15
Ich würde sagen Routingproblem.

Trag in deine server.conf mal
push "route 192.168.0.0 255.255.255.0"ein, sonst wird das nichts. Du musst ja in das gesamte Netz kommen. Die Clients in deinem 192.168.0.0 Netz müssen den OpenVPN Server natürlich entwerder als Defaultroute drin haben oder es muss eine manuelle Route eingerichtet sein.

Gruß
balduin222

rolex
02.03.09, 14:17
jo das hab ich gemach und noch zusätzlich
in die rc.local folgendes eingefügt

/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables --table nat -A POSTROUTING -o eth1 -j MASQUERADE

jetzt ist folgendes der VPN Client kann die IP-Adressen anpingen und auch shares anbinden aber nicht die DNS Namen ping fritz.box geht z.B. nicht. und die anderen Clients im lokalen Netzwerk können die VPN Clients nicht anpingen

jemannd ne Idee?

balduin222
02.03.09, 15:04
jo das hab ich gemach und noch zusätzlich
in die rc.local folgendes eingefügt

/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables --table nat -A POSTROUTING -o eth1 -j MASQUERADE

jetzt ist folgendes der VPN Client kann die IP-Adressen anpingen und auch shares anbinden aber nicht die DNS Namen ping fritz.box geht z.B. nicht. und die anderen Clients im lokalen Netzwerk können die VPN Clients nicht anpingen

jemannd ne Idee?
Klar, dafür sind diese Optionen da:

push "dhcp-option DNS 192.168.0.x"
push "dhcp-option DOMAIN domain.local"
Mit der Option "DOMAIN" wird der Domänensuffix mit angehängt, ist in manchen Umgebungen ganz sinnvoll. Um deine VPN-Clients mit Namen anpingen zu können musst du deinen DNS-Server entsprechend konfigurieren.

Gruß
balduin222

rolex
02.03.09, 15:42
push "dhcp-option DNS 192.168.0.x"
push "dhcp-option DOMAIN domain.local"

nachdem ich diese Einträge in der server.conf eingetragen habe hat sich leider nichts verändert (server wurde auch neugestarten)

hast du noch ne Idee

balduin222
02.03.09, 16:00
Sind die VPN-Clients mit Windows oder mit Linux ausgestattet? Diese Optionen greifen nur unter Windows. Ansonsten musst du auch den DNS-Server auf der Seite der VPN-Clients konfigurieren.

Gruß
balduin222

rolex
02.03.09, 22:38
alle Clients sind mit windows ausgestatet

bis jezt leider keine lösung gefunden

balduin222
03.03.09, 08:18
Schonmal spaßeshalber mit
push redirect-gatewayprobiert? Schau mal mit
ipconfig /all auf den Clients, ob er den DNS Server auch übergibt.

hjclaes
08.03.09, 09:09
Hallo,

das ist jetzt nur eine Vermutung; trifft das Folgende zu:

Du befindest Dich in einem lokalen Netz mit 192.168.0.x, mask 255.255.255.0.
Du willst über das vpn auf das entfernte (dort lokale) Netz mit 192.168.0.x, mask 255.255.255.0 zugreifen.

Falls dem so ist, wird das nie funktionieren, da so nicht geroutet werden kann.

Gruß, hjclaes.